Hogyan tovább az új ISO szabványok szellemében?

Átírás

1 Hogyan tovább az új ISO szabványok szellemében? Mi történjék az eddigi MIR dokumentumokkal? Milyen mélységig kell kockázatértékelést végezni? Mit szeretne látni az auditor a helyszíni szemlén? ISOFÓRUM Tavasz

2 Mikor térjen át a cég az új szabványra? Az átállás feladat-mennyisége miatt a cégek nagyobbik hányada a következőket látja célszerűnek Ahol 2016-ban megújító audit esedékes: Új tanúsítási ciklus indításánál indokolt egy teljes revízió. Megkezdik az átdolgozást, de emellett a rendszer a régi szabvány elvárásait teljesíti, s az audit még a korábbi kiadás alapján zajlik. Kis többletmunkával, kvázi mind a két verziót szem előtt tartják. A teljes átállás 2017-ben, vagy ha az esedékesség szeptember előtti, akkor a 2018 évi felügyeleti auditon is végrehajtható. 2.

3 Mikor térjen át a cég az új szabványra? Természetesen, ha van elegendő human erőforrás, akkor egy lépésben lebonyolítható az átállás. A 2016-ban esedékes felügyeleti auditokat még praktikusan a korábbi módon végeztetik el. Ahol most 2. felügyelet lesz, ott az átállást értelemszerűen 2017-re javasolt ütemezni Ha idén 1. felügyelet van soron, akkor 2017 mellett akár 2018 is számításba jöhet; de csak ha szeptembernél korábbi az audit esedékességi időpontja rporate Presentation

4 Milyen lépésekkel térjen át a cég az új szabványra? a./ Meglévő rendszer felmérése - A rendszer elemek megfeleltetése - A szükséges kiegészítések meghatározása - A dokumentált információk rendszer meghatározása - Folyamattérkép pontosítása b./ Kockázatfelmérés, elemzés, értékelés - A résztvevők kijelölése - Meghatározási módszerek kiválasztása c./ Ütemterv kidolgozása végrehajtása - ellenőrzése 4

5 a./ Rendszer felmérés Első sarkalatos kérdés, hogy mennyire volt cég/tevékenység-kompatibilis és használható az eddigi rendszer. Ha volt a szervezet működése és mellette volt az ISO, akkor erős ráncfelvarrás indokolt. Ha a társaságra szabott és kevés sematikus nyűggel terhelt rendszerből lehet indulni, akkor jobb a helyzet. Ilyen esetet vegyünk alapul. 5

6 a./ Rendszer felmérés Jellemzően van egy a korábbi szabvány struktúráját többé-kevésbé követő kézikönyv. Célszerű lehet átszerkeszteni az új felépítésre, s így láthatóvá válik, hogy mi hiányzik, ill. mit kell módosítani/kiegészíteni. Ez az új kézikönyv (nevezhető bármi másnak is!) a rendszerben való eligazodást fogja szolgálni, nem szükséges terjedelmes leírásokat szerepeltetni. Csak a lényeget emeljük át ill. írjuk le az alcímekhez és a további tudnivalók elérhetőségét rögzítsük. 6

7 a./ Rendszer felmérés Kiragadott rész egy ilyen indító anyagból: 6. Tervezés 6.1. A kockázatokkal és lehetőségekkel kapcsolatos tevékenységek kockázat felmérés, elemzés - új 6.2. Minőségcélok és elérésük megtervezése mérhető célok és együtt a terveik és Változások tervezése - a rendszer módosításának szabályozása; analóg módon 4.4-el új 7. Támogatás 7.1. Erőforrások Általános előírások megadni mi van meg és mihez kell külső szolgáltató új Munkatársak szervezeti ábra

8 a./ Rendszer felmérés Ekkor kell eldönteni, hogy akarunk-e, és/vagy tudunk-e, ill. mennyire érdemes változtatni egy-egy elem szabályozásán / működtetésén / bizonylatolásán. A gondolkodásmód megváltoztatása a legnehezebb feladat és ez a leglassúbb is. Nem biztos pl., hogy egy jól vezetett gyártáskövető bizonylatolást és azt előíró munkautasítást, azok felépítési szisztémáját hasznos lenne teljesen felborítani. Potenciális kockázatot jelenthet Sanyi a műhelyben. 8

9 a./ Rendszer felmérés Kiragadott rész egy ilyen indító anyagból: S mindezt már tudjuk is rögzíteni ; 7.5. Dokumentált információ Általános előírások dok.infók körének leírása kb Létrehozás és frissítés módszer, azonosítók, stb - kb A dokumentált információk felügyelete- megfelelőség, adatvédelem, elosztás, stb. kb

10 Mi történjék az eddigi MIR dokumentumokkal? Válasz a kérdésre: - nézzük át és ami jó, azt használjuk továbbra is - alaposan gondoljuk át, hogy nálunk mi a legkomfortosabb megoldás és aszerint módosítsunk Éljünk a szabadsági fokkal, de ne éljünk vissza vele - vegyük komolyan a változások kezelését (több ponton is nevesített témakörként jelenik meg). Ami nem az igazi, azon hamar változtassunk vagy töröljük. DE ne hagyjunk lyukakat, mert minden tudni kell igazolni. 10

11 Mi történjék az eddigi MIR dokumentumokkal? Válasz a kérdésre: Van egy tétel, ami szinte minden szervezetnél kiegészítést, pontosítást, de min. alapos felülvizsgálatot igényel. Ez a folyamatok feltérképezése. Ott is, ahol környezetközpontú irányítási rendszer is működik, s a tényezők és hatások meghatározását kellő alapossággal végzik, s részletesebben azonosítottak a folyamatok, részfolyamatok, műveletek. Célszerű a bemeneti, a kimeneti pontok és a kapcsolódások áttekintése. 11

12 b./ Kockázatfelmérés és kezelés (Kockázatmenedzsment) A szabvány követelménye azt jelenti, hogy az adott szervezethez, a tevékenységéhez mérten kell saját magának meghatároznia a kapcsolódó valamennyi ez irányú teendőt. Itt a nagy lehetőség, lehet a mélyvízbe ugrani. Először fel kellene mérni, hogy mi van de hogyan kezdjünk hozzá? Erre is van szabvány, sőt friss is MSZ ISO 31000:

13 b./ Kockázatfelmérés és kezelés (Kockázatmenedzsment) Kockázat = a bizonytalanság hatása a célokra. Elsődlegesen a célok kitűzésére összpontosít. Kockázatfelmérés = kockázat azonosítás - elemzés - értékelés Kockázatazonosítás = kockázati források események következmények A további definíciók, az alapelvei és a keretrendszere is megfelelő szinkront mutat a MIR szabvánnyal. 13

14 b./ Kockázatfelmérés és kezelés (Kockázatmenedzsment) Az MSZ ISO 31000:2015 folyamatai(saját szakaszai hivatkozási számaival) 14

15 b./ Kockázatfelmérés és kezelés (Kockázatmenedzsment) A 9001-es szabványunkban a bizonytalanság hatása az elvárt eredményekre kitétel szerepel. Tehát ha a célokat eredményorientáltan tűzzük ki, és néhány különbségre figyelünk, akkor rendben vagyunk. Azonban a lépések leírásai eltántoríthatnak a használatától. Főleg kisebb cégeknél tűnhet túlzottnak, különösen ha tovább megyünk a módszereket és eszközöket összefoglaló ISO szabványra. 15

16 b./ Kockázatfelmérés és kezelés (Kockázatmenedzsment) Mielőtt elérne bennünket egy hétköznapi esemény; veszély: irányítási rendszer működtetés - következmény: audit - hatás: szívroham nézzük meg jobban az előírt kötelezettségeket A menedzsment rendszerünkbe beleépítve Meg kell határozni a lényeges kockázatokat és lehetőségeket - a jó minőségű termék előállítása / szolgáltatás nyújtása tekintetében - a vevői elégedettség növelését érintően 16

17 b./ Kockázatfelmérés és kezelés (Kockázatmenedzsment) Taxatíve az alábbi viszonylatokban szükséges kockázatokat meghatározni: f A rendszer kialakított folyamatai b Vevőközpontúság - Jó termék, ügyfél elégedettség a Az elvárt kimenet biztosítása b Kívánt hatások növelése c Káros hatások előfordulásának mérséklése d Folyamatos fejlesztés A kapcsolatos tevékenységek mibenléte Pl. - kockázat elkerülése - kockázatvállalás egy lehetőség megvalósítása érdekében - kockázat megtartása megalapozott döntés alapján - kockázati forrás megszüntetése - valószínűség vagy a következmények megváltoztatása - kockázat megosztása - - melyeket tervezni és végrehajtani szükséges 17

18 b./ Kockázatfelmérés és kezelés (Kockázatmenedzsment) Egyértelmű és logikus. De előbbre jutottunk? Továbbra sem világos Hát még mindig keressük a hogyant. - mit jelent a szabvány a kockázat alapú gondolkodása? - hogyan lehet a szabványt kielégítő számú kockázatot azonosítani? - hogyan lehet biztosítani, hogy a megfelelő (kezelhető) számú kockázat a lényeges kockázatokból álljon? Definíciókat, direkt elvárásokat, üdvözítő módszereket nem kapunk A gondolkodást az ISO/TC 176 egy példán mutatta be (gyalogos úttest forgalom biztonságos átkelés elkésés stb.) 18

19 b./ Kockázatfelmérés és kezelés (Kockázatmenedzsment) Lehet bizonyos csoportosításokat találni. Pl. Minőségi kockázat alapú gondolkodás kockázatelemzés minőségileg Helyzetértékelés ösztönösen, vagy megérzésre úgy tűnik, hogy ez veszélyes, valószínűleg nem lesz jó Mennyiségi kockázat alapú gondolkodás kockázatelemzés mennyiségileg Kockázatok számszerűsítve tapasztalatok alapján Azért nem kapunk tételes, konkrét válaszokat, hogy a szervezetek egyéni sajátosságaira építve a legjobb hatékonyságot, hatásosságot lehessen elérni. 19

20 b./ Kockázatfelmérés és kezelés (Kockázatmenedzsment) Azaz mindenütt egyedileg kell megalkotni a módszert is! Bármilyen segítség alkalmazható. Célszerű az eddig elhangzottakon túl pl. az alábbi sémából az adott tevékenységhez értelmezhető, alkalmazható azonosítási és elemzési részeket kiválasztani. Részfolyamatonként (forrás) - Kockázatok csoportosított felsorolása jellege és/vagy iránya szerint: Társadalmi, Jogi, Piaci, Üzleti, Műszaki, Személyi, Biztonsági, Környezeti, Informatikai, Adminisztratív, Egyéb Súlyosság x Valószínűség x Észlelhetőség/Befolyásolhatóság/Kezelhetőség + egyéb (Kihatás a cég megítélésére/ Gazdasági vonzat, stb.) = Összesített kockázati érték 20

21 Milyen mélységig kell kockázatértékelést végezni? Válasz a kérdésre: Nincs egységes válasz Az adott szervezethez, a tevékenységéhez szükséges és elégséges mértékben. Támpontként néhány példa szolgálhat. 21

22 b./ Kockázatfelmérés és kezelés (Kockázatmenedzsment) Példa 1. 5 fős tervező iroda. Projekt kockázat 22

23 b./ Kockázatfelmérés és kezelés (Kockázatmenedzsment) Példa 2. Folyamat kockázat Általános jellegű példa irányító folyamatoknál 23

24 b./ Kockázatfelmérés és kezelés (Kockázatmenedzsment) Példa 3. Szervezeti kockázat 25 fős egészségügyi intézmény Tevékenység, termék/szolgáltatás: diagnózis és terápia angiográfiás munkaállomáson, CT és MRI, kutatás és fejlesztés Fő folyamatok: ütemezés, diagnosztika, invaziv terápia, jelentések Kihelyezett fő folyamat nincs Nézzük át a lépéseiket 24

25 b./ Kockázatfelmérés és kezelés (Kockázatmenedzsment) Példa 3. Szervezeti kockázat A szervezet és környezetének megértése Feladat a Külső és belső tényezők meghatározása szabvány 4.1. pont szerint, amely megjegyzései mutatnak némi irányt; pl. A külső környezet megértését elősegítheti a jogi, műszaki, verseny-, piaci, kulturális, társadalmi és gazdasági) akár nemzetközi, nemzeti, regionális és helyi környezetből származó tényezők átgondolása A belső környezet megértését elősegítheti a szervezet értékeire, kultúrájára, tudására és teljesítményére vonatkozó tényezők átgondolása 25

26 b./ Kockázatfelmérés és kezelés (Kockázatmenedzsment) Példa 3. Szervezeti kockázat 26

27 b./ Kockázatfelmérés és kezelés (Kockázatmenedzsment) Példa 3. Szervezeti kockázat 27

28 b./ Kockázatfelmérés és kezelés (Kockázatmenedzsment) Példa 3. Szervezeti kockázat Feladat az Érdekelt felek szükségleteinek és elvárásainak meghatározása teljes mértékben a szabvány 4.2. pontja szerint Azoknak az érdekelt feleknek azonosítása, akik lényegesek a rendszer szempontjából Az ő azon követelményeinek azonosítása, amik lényegesek a rendszer szempontjából A szervezetnek figyelnie (követnie) kell és át kell vizsgálnia az ezekre vonatkozó információkat 28

29 b./ Kockázatfelmérés és kezelés (Kockázatmenedzsment) Példa 3. Szervezeti kockázat 29

30 b./ Kockázatfelmérés és kezelés (Kockázatmenedzsment Példa 3. Szervezeti kockázat 30

31 c./ Ütemterv és végrehajtás Amikor tisztázottak a teendők és ismertek az erőforrások, akkor már csak egy naptár szükséges. Majd pedig a rendszeres kontroll, mert ami elcsúszhat, az el is csúszik! 31

32 Mit szeretne látni az auditor a helyszíni szemlén? A fentieket, megfoghatóan prezentálva. Csak egy konkrét összefüggés-rendszert emelnék ki: - A vezetés ismerteti a cég eredményeit, állapotát, helyzetét. - Utána átnézzük a célokat és a terveket Ha a vezető értékelése és a deklarált tételek nagyon nem korrelálnak, akkor lehet némi hiányosság. 32

33 Mit szeretne látni az auditor a helyszíni szemlén? Az új szemlélet gyakorlati alkalmazása ugyanis más egyebek mellett tartalmazza - a külső és belső körülmények tételes felmérését, a helyzet ismeretét - a lényeges érdekelt felek meghatározását és elvárásaik tételes azonosítását - a kockázatok és lehetőségek felmérését mértékük meghatározását, értékelését, melyek alapján - a szükséges/indokolt/célszerű intézkedések kijelölhetők; Kockázatkezelés célok, tervek 33

34 Mit szeretne látni az auditor a helyszíni szemlén? Követelmény a célokhoz: Eddigi általánosítható tapasztalat alapján: - összhang a politikával rendben - vonatkozzanak a haladásra (pl. elégedettség emelés) rendben - legyenek alkalmazhatóak rendben - legyenek dokumentálva rendben - legyenek ismertetve rendben ill. megvalósítható - legyenek figyelve, követve rendben ill. megvalósítható - legyenek rendszeresen frissítve megvalósítható - legyenek mérhetők kiegészítendő 34

35 Mit szeretne látni az auditor a helyszíni szemlén? Követelmény a tervekhez: Eddigi általánosítható tapasztalat alapján: - mit fognak tenni esetenként konkrétabb megfogalmazás kellene - ki a felelős rendben - határidő gyakori folyamatos megfogalmazás - mi kell hozzá erőforrás szükségleteket meg kell adni - hogyan lesz értékelve paraméterek meghatározása (KPI) szükséges Az auditor fejlődést, változást szeretne látni a korábbiakhoz képest. 35

36 Mit szeretne látni az auditor a helyszíni szemlén? Hogy a cég mit mutat fel az az ő joga és nem kis felelőssége (főleg saját magával és vevőivel szemben). Hogy az auditor ezt hogyan értékeli, az pedig az ő felkészültségén múlik és több irányú felelősséggel tartozik érte. Az új szabvány ugyanis több szempontból útmutatóként funkcionál, és ezáltal a megfelelésre vonatkozó döntést a szabvány helyett az auditorra bízza. Természetesen készült egy un. delta ellenőrző lista, ami hangsúlyozza a régi és az új kiadás közötti különbségeket. Segítség az auditorok részére, ami az elvárásoknak való megfelelés megítéléséhez támpontként szerepel. 36

37 Mit szeretne látni az auditor a helyszíni szemlén? Mindenkinél nőtt a szabadsági fok, a flexibilitás, s ezzel együtt a felelősség is. Nem szabad hagyni az objektivitás káros csökkenését. Tanúsító szervezetünk érzi ennek súlyát és továbbra is fenntartja a tanúsítások színvonalát. Filozófiánk értelmében: - Azzal kell foglalkozni, ami valóban fontos. - Nézzük meg a termelési és/vagy szolgáltatási folyamatokat veszélyeztető tényezőket, azt ami negatív hatással lehet a minőségére, szállítási határidőkre és a gazdaságosságra. - A menedzsment rendszert nem azért kell működtetni, hogy legyen mit mutatni az auditornak. 37

38 Köszönöm megtisztelő figyelmüket és kitartásukat így a nap végéhez közeledve Dezső Zsuzsa vezető auditor ISOFÓRUM Tavasz 38